Brecha de datos médicos masiva lleva a la bancarrota a AMCA

La compañía de cobro por servicios médicos American Medical Collection Agency (AMCA) acaba de declararse en bancarrota luego de los reportes por brecha de datos de hace algunos días, reportan especialistas en seguridad en aplicaciones web.

Según fue reportado, AMCA fue víctima de hacking por alrededor de nueve meses, hecho que comprometió la información confidencial de los clientes empresariales de AMCA, incluyendo a importantes compañías de la industria, como Quest Diagnostics, LabCorp, Carcentrix, entre otros.

Acorde a los expertos en seguridad en aplicaciones web, al menos 20 millones de personas fueron afectadas por este incidente; en el reporte se menciona que el hacker o grupo de hackers se infiltró en los sistemas de AMCA para extraer información confidencial, incluyendo nombres de los clientes de las compañías afectadas, números de seguridad social y detalles de tarjetas de pago.

La información extraída indebidamente de los sistemas de la compañía fue descubierta posteriormente para su venta en dark web. Múltiples demandas colectivas fueron presentadas contra la compañía después de que la brecha de datos fuera revelada. Los demandantes afirman que la compañía no les notificó a tiempo, por lo que no pudieron hacer nada por proteger su información personal por su cuenta.

Las autoridades reguladoras en materia de protección de datos en E.U. se encuentran investigando el incidente y podría establecer futuras sanciones; por otra parte, Retrieval-Masters Creditors Bureau Inc. compañía matriz de AMCA, presentó un recurso de protección por bancarrota.  

Según la declaración de AMCA, la compañía detectó el incidente de seguridad después de que una gran cantidad de tarjetas de crédito comenzaran a ser relacionadas con actividades fraudulentas.   

Acorde a expertos en seguridad en aplicaciones web, en los documentos de la corte puede leerse que LabCorp terminó su relación con AMCA inmediatamente después de que la brecha de datos fuera reportada; unos días después de esto, CareCentrix y Quest Diagnostics hicieron lo propio. “El incidente generó pérdidas enormes, la compañía no pudo sobreponerse a estos gastos”, menciona un portavoz de la corte.

Acorde a expertos del Instituto Internacional de Seguridad Cibernética (IICS) los gastos por servicios de ciberseguridad y protección de datos que la compañía tuvo que absorber ascienden a más de 500 mil dólares, sin contar con los costos del proceso legal que tendrá que enfrentar la compañía.